Salve...io e i miei amici volevamo mettere "in piedi" un serverino giusto per impratichirci un po...abbiamo deciso di renderlo il piu sicuro e il piu impenetrabile possibile agli attacchi..avevamo pensato ovvimente a un firewall hardware dedicato..
Mi consigliate un firewall adatto a questo? so che ci sono varie tecniche per filtrare il traffico che va dall'interno all'esterno della rete e viceversa, però non ho idea quale potrebbe essere la piu adatta..mi aiutate?

Salve...io e i miei amici volevamo mettere "in piedi" un serverino giusto per impratichirci un po...abbiamo deciso di renderlo il piu sicuro e il piu impenetrabile possibile agli attacchi..avevamo pensato ovvimente a un firewall hardware dedicato..
Mi consigliate un firewall adatto a questo? so che ci sono varie tecniche per filtrare il traffico che va dall'interno all'esterno della rete e viceversa, però non ho idea quale potrebbe essere la piu adatta..mi aiutate?

un vecchio pc da due soldi, 2 schede di rete e una distribuzione linux (testuale ovviamente :) )

un vecchio pc da due soldi, 2 schede di rete e una distribuzione linux (testuale ovviamente :) )

:ave:

Monowall
IP Cop
Clark

Forse la 2^ è la più semplice per iniziare.

Ciao

un vecchio pc da due soldi, 2 schede di rete e una distribuzione linux (testuale ovviamente :) )

No no...abbiamo gia visto per un server cazzuto...abbiamo un finanziamento molto alto...vedila cosi abbiamo i soldi da sbattere via...
scusa perche 2 schede di rete? nn ne basta 1?

No no...abbiamo gia visto per un server cazzuto...abbiamo un finanziamento molto alto...vedila cosi abbiamo i soldi da sbattere via...
scusa perche 2 schede di rete? nn ne basta 1?

allora io penserei ad un server rack da 1 unità...conta che comunque non serve un super pc per fare una cosa del genere.
servono assolutamente due schede di rete per separare la lan dalla wan! il firewall sarà il gateway della tua lan...e solo facendo così proteggi veramente la rete

allora io penserei ad un server rack da 1 unità...conta che comunque non serve un super pc per fare una cosa del genere.
servono assolutamente due schede di rete per separare la lan dalla wan! il firewall sarà il gateway della tua lan...e solo facendo così proteggi veramente la rete
http://www.nonsolocomputer-pv.it/images/ReteLan.gif

La mia idea era questa...pero con 3 Work station e non 5..
davvero non capisco perche mi dici 2 schede (premetto che sono ignorante)
cmq avevo pensato al macpro come server..
cosa pensi del tutto?

perchè se vuoi fare da firewall devi mettere il gateway fra router e switch

perchè se vuoi fare da firewall devi mettere il gateway fra router e switch

ripeto che sono ignorante...ma il gateway non è incluso nel router?

c'e qualcosa (anzi molte)cose che non mi tornano..parliamo in maniera terra-terra...
allora..il plug telefonico per l'adsl sbaglio o deve essere il primo a passare dal router che poi va al firewall che poi va allo switch con tutti gli altri pc?

Vedi in figura le due linee uscenti dall'immagine del muro? A quelle corrispondono le 2 schede di rete. Sposta il tutto prima de router che probabilmente ti fa da modem ed ecco la soluzione che ti è stata suggerita.

Altrimenti ci sono soluzioni firewall-UTM, ma credo che non abbiate le conoscenze sufficienti per gestirli (da quello che dici tu)

Vedi in figura le due linee uscenti dall'immagine del muro? A quelle corrispondono le 2 schede di rete. Sposta il tutto prima de router che probabilmente ti fa da modem ed ecco la soluzione che ti è stata suggerita.

Altrimenti ci sono soluzioni firewall-UTM, ma credo che non abbiate le conoscenze sufficienti per gestirli (da quello che dici tu)

ora pero mi devi dire cosa è il firewall UTM!!
scusa ma una cosa che non mi e chara...

internet---->router(che fa anche da modem adsl)---->firewall dedicato---->switch (a 24 porte che ho già)---->a cui verranno connessi server + 3 client...

è sbagliata questa mia idea?

L'idea è giusta.

Per il resto proviamo anche a googlare ;)
http://www.google.it/search?hl=it&client=firefox-a&rls=org.mozilla%3Ait%3Aofficial&hs=urh&q=unified+threat+management&btnG=Cerca&meta=

PS: hai la sign irregolare, edita a norma di regolamento. grazie

ok grazie..che ne pensi del macpro come server?

ok grazie..che ne pensi del macpro come server?

dipende da cosa deve fare il server nella tua lan

ora pero mi devi dire cosa è il firewall UTM!!
scusa ma una cosa che non mi e chara...

internet---->router(che fa anche da modem adsl)---->firewall dedicato---->switch (a 24 porte che ho già)---->a cui verranno connessi server + 3 client...

è sbagliata questa mia idea?

C'è un imperfezione se vogliamo. MEGLIO FARE COSì:
http://doc.m0n0.ch/handbook/networkdiagrams/dmz-network.png

in cui al posto di m0n0wall puoi usare quello che vuoi

Già si incasina con 2 interface, così lo uccidi...:D

Già si incasina con 2 interface, così lo uccidi...:D

DAI CATTIVO!!:cry:

non dirmi cosi!! sarai stato un N00b anche tu o no?!!

DAI CATTIVO!!:cry:

non dirmi cosi!! sarai stato un N00b anche tu o no?!!
No no non fraintendermi, non ti stavo prendendo in giro affatto. Dicevo all'amico Il Pastore che, sebbene ineccepibile la sua risposta, forse così rischiavi di confonderti di più. :)

D'altra parte un pò ne stai facendo tu. Chiarisci per bene la questione che ti ha posto vizz:

dipende da cosa deve fare il server nella tua lan

http://www.nonsolocomputer-pv.it/images/ReteLan.gif

La mia idea era questa...pero con 3 Work station e non 5..
davvero non capisco perche mi dici 2 schede (premetto che sono ignorante)
cmq avevo pensato al macpro come server..
cosa pensi del tutto?

internet---->router(che fa anche da modem adsl)---->firewall dedicato---->switch (a 24 porte che ho già)---->a cui verranno connessi server + 3 client...

è sbagliata questa mia idea?


il router deve stare prima del firewall e non cosi in quanto il firewall non gestisce la connessione con l'isp in termini di gestione del segnale (da ethernet a adsl o fibra etc...)

UTM

sta per "unified Threat Management", in pratica un firewall va "oltre" i ruoli demandati dal solo firewall "classico" ma esegue operazione normalmente che si facevano con server dedicati sullo strato software (ad esempio il proxy è il classico esempio di UTM, o anche l'antispam).

ciao